La semana pasada, algunos de nuestros lectores nos dijeron que se encontraron con el malware osx.flashback.iv.
Actualizado
1. Descargar ASR Pro
2. Ejecute el programa
3. Haga clic en "Escanear ahora" para encontrar y eliminar cualquier virus en su computadora
Acelera tu computadora hoy con esta simple descarga.
Descargador de caballos de Troya: OSX y Flashback. A es una variante del descargador de malware Trojan: OSX / Flashback que suplanta, diría, el instalador de Flash Player y también se conecta a un host remoto principal para recuperar configuraciones y archivos de servicio.
OSX.FlashBack, [1] , además del conocido como Flashback, Fakeflash o BackDoor.Flashback Trojan, es un verdadero troyano que ataca a las PC con Mac OS X. [2] [3] En primer lugar, la variante Flashback se descubrió gracias a la empresa antivirus Intego en septiembre de 2011. [4]
Infección
¿Flashback es un gusano?
Flashback es el caballo de Troya inicial que infecta los dispositivos informáticos Mac OS X. La primera variante asociada con Flashback fue observada en septiembre de 2011 por el pequeño régimen antivirus Intego.
Según una empresa antimalware rusa, Dr.Web tenía una versión modificada del troyano Flashback, más a menudo asociado con BackDoor.Flashback.Variant 39, infectado aumentando más de 600.000 computadoras Mac y desplegó una red de bots definida de 274 bots contenidos en Cupertino, California. [5] [6] Los éxitos los obtuvo un día después otra empresa de seguridad personal, Kaspersky Lab. [7] Esta variante de este malware fue descubierta por primera vez en abril de 2012 por [8] mediante la cual la empresa finlandesa de seguridad informática F-Secure. [9] [10] Según las estimaciones de Dr.Web, tan solo en abril de 2012, el 56,6 % de los equipos infectados estaban en funcionamiento en Estados Unidos, el 19,8 % en Canadá, 12, 8% – en los EE. UU. Unido y 6,1% en Australia. [6]
Detalles
¿Cómo puede saber si su Mac está infectada y contiene malware?
Tu Mac está funcionando más lento de lo normal.Recibe alertas de medidas de protección sin escanear tu Mac.Su navegador tiene un sitio web muy nuevo o extensiones que no acaba de agregar.Suelen ser bombardeados con anuncios.No puede usar archivos personales y ve un aviso de rescate o penalización/advertencia.
En el original, se utilizó tecnología artificial para instalar todo el malwareAdobe Flash Player, de ahí el nombre “Flashback”. [4]
Una versión posterior apuntó a una vulnerabilidad de seguridad de Java en Mac OS X. El sistema se infectó después de que un usuario fuera redirigido a un sitio falso comprometido sólido donde JavaScript causaría casi cualquier subprograma que contuviera el exploit. para ser cargado El archivo EXE utilizado para descargar y almacenar código nocivo desde una ubicación remota se guardó por completo en dispositivos locales. El malware también cambió entre una variedad de servidores para optimizar el equilibrio de carga. A cada bot se le podría haber asignado un identificador único, que se envió en el camino para ayudar al servidor de comando y control. H. Los nuevos usuarios en algunas computadoras no se infectaron, excepto que sus cuentas de usuario se infectaron por separado. [11]
Oracle, el desarrollador de Java, parchó el 14 de febrero de 2012 una nueva vulnerabilidad que se aprovechó para perder Flashback. [8] Sin embargo, cuando Apple lanzó Flashback, su traducción actual de Mac OS X se retuvo de Java y no se lanzó hasta el 6 de abril del próximo año con una actualización de parche, [12] correcto de cómo el error aparentemente no se usó en la instalación de Flashback en 600,000 computadoras Mac. [13] incluido El 12 de abril de 2015, el sitio web lanzó otra actualización para eliminar casi todas las variantes de flashback predominantes. [14] Una producción actualizada de café con sabor solo está disponible para Mac OS X Lion y Mac OS X Snow Leopard; La utilidad de desinstalación se ha lanzado utilizando versiones Intel de Mac OS X Leopard durante la adición a los dos sistemas más nuevos incorporados. Se aconseja a los usuarios de sistemas operativos más antiguos como una forma de desactivar Java. [12] Inevitablemente habrá programas de terceros que detecten y eliminen todos los troyanos Flashback. [13] Apple siempre ha estado preocupada por un nuevo proceso que, después de un tiempo, conducirá al lanzamiento de Java Runtime Environment (JRE) para Mac OS X, que estará disponible simultáneamente para los usuarios. Usuarios de Windows, Linux y Solaris. Id = “cite_ref-Mac_Security: _A_Myth? _15 -0″> [15]
- Mac href significa “# cite_note-It’s_alive! _Once-prolific_Flashback_trojan_still_infecting_22.000_Macs-16″> [16]